En este tema, se muestra cómo configurar Cloud Asset Inventory y el inventario del SO de VM Manager para que puedas ver la información del entorno de ejecución de tus VM.
Antes de comenzar
Antes de comenzar, completa los pasos que se indican a continuación.
Habilita la API de Cloud Asset Inventory en el proyecto en el que ejecutarás los comandos de la API.
Configura los permisos necesarios para llamar a la API de Cloud Asset Inventory mediante la CLI de gcloud o la API.
Completa los siguientes pasos para configurar el entorno.
gcloud CLI
Si quieres configurar tu entorno para usar gcloud CLI a fin de llamar a la API de Cloud Asset Inventory, instala Google Cloud CLI en tu cliente local.
REST
Para configurar tu entorno a fin de llamar a la API de Cloud Asset Inventory con el comando
curl
, completa los siguientes pasos.Confirma que tienes acceso al comando
curl
.Asegúrate de otorgar a tu cuenta uno de los siguientes roles en tu proyecto, organización o carpeta.
Función de visualizador de Cloud Asset (
roles/cloudasset.viewer
)Función básica de propietario (
roles/owner
)
Habilita el inventario del SO
Para habilitar el inventario del SO, que forma parte del paquete de VM Manager, completa los pasos relevantes en Configura VM Manager.
Configura los permisos
Asegúrate de que tu cuenta tenga el permiso cloudasset.assets.exportOSInventories
en el recurso raíz que contiene los elementos que deseas exportar. Puedes otorgar este permiso de forma individual o puedes otorgar una de las siguientes funciones en el recurso raíz.
Función de visualizador de Cloud Asset (
roles/cloudasset.viewer
)Función de propietario de Cloud Asset (
roles/cloudasset.owner
)
Obtén más información sobre la configuración de permisos y los roles de IAM de Cloud Asset Inventory.
Exporta datos de VM Manager a BigQuery
Para exportar la instantánea del inventario del SO a una marca de tiempo determinada, usa el siguiente comando.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto cuyos metadatos se exportan.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional El momento en el que quieres tomar una instantánea de tus elementos. El valor debe ser la hora actual o una hora pasada. De forma predeterminada, se toma una instantánea en la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
FOLDER_ID
: El ID de la carpeta cuyos metadatos se exportan.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional El momento en el que quieres tomar una instantánea de tus elementos. El valor debe ser la hora actual o una hora pasada. De forma predeterminada, se toma una instantánea en la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--snapshot-time="SNAPSHOT_TIME" \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
ORGANIZATION_ID
: El ID de la organización cuyos metadatos se exportan.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional El momento en el que quieres tomar una instantánea de tus elementos. El valor debe ser la hora actual o una hora pasada. De forma predeterminada, se toma una instantánea en la hora actual. Para obtener información sobre los formatos de hora, consulta gcloud topic datetimes.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"readTime": "SNAPSHOT_TIME",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.SNAPSHOT_TIME
: Opcional La hora a la que deseas tomar una instantánea de tus elementos, en formato RFC 3339. El valor debe ser la hora actual o una hora de no más de 35 días en el pasado. Si no se proporciona, se toma una instantánea en el momento actual.PROJECT_ID
: El ID del proyecto en el que se encuentra la tabla de BigQuery.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportas los metadatos.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para exportar informes de vulnerabilidad de VM Manager de un proyecto a BigQuery, usa el siguiente comando.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto cuyos metadatos se exportan.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
FOLDER_ID
: El ID de la carpeta cuyos metadatos se exportan.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--bigquery-table=projects/PROJECT_ID/datasets/DATASET_ID/tables/TABLE_NAME \
--output-bigquery-force
Ingresa los siguientes valores:
ORGANIZATION_ID
: El ID de la organización cuyos metadatos se exportan.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportarás los metadatos.
Otras marcas:
--output-bigquery-force
: Reemplaza la tabla de destino si existe.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"bigqueryDestination": {
"dataset": "projects/PROJECT_ID/datasets/DATASET_ID",
"table": "TABLE_NAME",
"force": true
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tus tablas y conjuntos de datos de BigQuery. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.PROJECT_ID
: El ID del proyecto en el que se encuentra la tabla de BigQuery.DATASET_ID
: el ID del conjunto de datos de BigQuery.TABLE_NAME
: Es la tabla a la que exportas los metadatos.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Otros parámetros:
"force": true
: Reemplaza la tabla de destino, si existe.
Tablas existentes
No se admite agregar el resultado de la exportación a una tabla existente. La tabla de destino debe estar vacía o debes reemplazarla. Para reemplazarlo, usa
la marca --output-bigquery-force
con gcloud CLId o usa
force
con la API de REST.
Si la tabla de salida está en uso cuando intentas escribir en ella, se muestra una respuesta 400
con el mensaje Request contains an invalid argument
.
Exporta datos de VM Manager a Cloud Storage
A fin de exportar los datos de inventario de VM Manager para todas las instancias de VM en un proyecto, usa el siguiente comando de gcloud CLI o la API de Cloud Asset Inventory.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto cuyos metadatos se exportan.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
FOLDER_ID
: El ID de la carpeta cuyos metadatos se exportan.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--content-type=os-inventory \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: El ID de la organización cuyos metadatos se exportan.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"contentType": "OS_INVENTORY",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para exportar informes de vulnerabilidad de VM Manager de un proyecto a Cloud Storage, usa el siguiente comando de gcloud CLI o la API de Cloud Asset Inventory.
gcloud
Proyectos
gcloud asset export \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto cuyos metadatos se exportan.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
Carpetas
gcloud asset export \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
FOLDER_ID
: El ID de la carpeta cuyos metadatos se exportan.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
Organizaciones
gcloud asset export \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--output-path="gs://BUCKET_NAME/FILENAME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: El ID de la organización cuyos metadatos se exportan.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.
REST
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"outputConfig": {
"gcsDestination": {
"uri": "gs://BUCKET_NAME/FILENAME"
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:exportAssets
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permiso para escribir en tu bucket de Cloud Storage. No es obligatorio si ya cambiaste al proyecto de facturación congcloud config set project
. Obtén más información sobre los proyectos de facturación.BUCKET_NAME
: Es el nombre del bucket de Cloud Storage en el que se escribirá.FILENAME
: Es el archivo del bucket de Cloud Storage en el que se escribirá.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Archivos existentes
Si el archivo de salida está en uso cuando intentas escribir en un bucket de almacenamiento, se muestra una respuesta 400
con el mensaje Request contains an invalid argument
.
Obtén el historial de datos de VM Manager
Para obtener el historial de todos los elementos del inventario del SO de una instancia de VM específica en un proyecto, una carpeta o una organización, ejecuta los siguientes comandos.
gcloud
Proyectos
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto en el que se encuentra la instancia de VM.ZONE
: La zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: Es el nombre de tu instancia de VM.START_TIME
: Opcional El comienzo del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Si no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidad de VM Manager para una VM específica en un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--project=PROJECT_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Carpetas
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
FOLDER_ID
: El ID de la carpeta en la que se encuentra la instancia de VM.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
ZONE
: La zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: Es el nombre de tu instancia de VM.START_TIME
: Opcional El comienzo del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Si no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidad de VM Manager para una VM específica en un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--folder=FOLDER_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
Organizaciones
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME \
--content-type=os-inventory \
--start-time="START_TIME" \
--end-time="END_TIME"
Ingresa los siguientes valores:
ORGANIZATION_ID
: El ID de la organización en la que se encuentra la instancia de VM.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
ZONE
: La zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: Es el nombre de tu instancia de VM.START_TIME
: Opcional El comienzo del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Si no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.
Para obtener el historial de los datos de vulnerabilidad de VM Manager para una VM específica en un proyecto, ejecuta el siguiente comando:
gcloud asset get-history \
--organization=ORGANIZATION_ID \
--asset-names=//osconfig.googleapis.com/projects/PROJECT_NUMBER/locations/ZONE/instances/VM_INSTANCE_ID/vulnerabilityReport \
--content-type=resource \
--start-time="START_TIME" \
--end-time="END_TIME"
REST
Para obtener el historial de todos los elementos del inventario del SO de una instancia de VM específica en un proyecto, ejecuta el siguiente comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//compute.googleapis.com/projects/PROJECT_ID/zones/ZONE/instances/VM_INSTANCE_NAME",
"contentType": "OS_INVENTORY",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Ingresa los siguientes valores:
PROJECT_ID
: El ID del proyecto en el que se encuentra la instancia de VM.ZONE
: La zona en la que se encuentra tu instancia de VM. Por ejemplo,us-central1-a
.VM_INSTANCE_NAME
: El nombre de la instancia de VMSTART_TIME
: Opcional El comienzo del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.END_TIME
: Opcional El punto final del intervalo de tiempo. El intervalo de tiempo máximo es de 7 días. El valor debe ser la hora actual o una hora de no más de 35 días de antigüedad. Si no se proporciona, se supone que la hora de finalización es la hora actual. Para obtener más información sobre formatos de hora, consulta gcloud topic datetimes.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Para obtener el historial de los datos de vulnerabilidad de VM Manager para una VM específica en un proyecto, ejecuta el siguiente comando:
curl -X POST \
-H "X-HTTP-Method-Override: GET" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"assetNames": "//osconfig.googleapis.com/projects/PROJECT_ID/locations/ZONE/instances/VM_INSTANCE_NAME/vulnerabilityReport",
"contentType": "RESOURCE",
"readTimeWindow": {
"startTime": "START_TIME",
"endTime": "END_TIME"
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE:batchGetAssetsHistory
Supervisa los cambios en los datos de VM Manager con Pub/Sub
Después de crear un tema de Pub/Sub, ejecuta los siguientes comandos para supervisar los cambios de VM Manager.
gcloud
Proyectos
Si quieres crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Un identificador único de feed de recursos.PROJECT_ID
: Es el ID del proyecto cuyos metadatos se envían al feed.BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional Es el título de la condición que se aplicará al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.
Si quieres crear un feed para supervisar los datos de vulnerabilidad de la VM en un proyecto, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--project=PROJECT_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Carpetas
Si quieres crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Un identificador único de feed de recursos.FOLDER_ID
: Es el ID de la carpeta cuyos metadatos se envían al feed.Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional Es el título de la condición que se aplicará al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.
Si quieres crear un feed para supervisar los datos de vulnerabilidad de la VM en un proyecto, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--folder=FOLDER_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
Organizaciones
Si quieres crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=compute.googleapis.com/Instance \
--content-type=os-inventory \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID" \
--condition-title="CONDITION_TITLE" \
--condition-description="CONDITION_DESCRIPTION" \
--condition-expression="temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
Ingresa los siguientes valores:
FEED_ID
: Un identificador único de feed de recursos.ORGANIZATION_ID
: Es el ID de la organización cuyos metadatos se envían al feed.Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional Es el título de la condición que se aplicará al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.
Si quieres crear un feed para supervisar los datos de vulnerabilidad de la VM en un proyecto, ejecuta el siguiente comando:
gcloud asset feeds create FEED_ID \
--organization=ORGANIZATION_ID \
--billing-project=BILLING_PROJECT_ID \
--asset-types=osconfig.googleapis.com/VulnerabilityReport \
--content-type=resource \
--pubsub-topic="projects/PROJECT_ID/topics/TOPIC_ID"
REST
Si quieres crear un feed para supervisar las VMs con el SO Windows instalado, ejecuta el siguiente comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["compute.googleapis.com/Instance"],
"contentType": "OS_INVENTORY",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
},
"condition": {
"title": "CONDITION_TITLE",
"description": "CONDITION_DESCRIPTION",
"expression": "temporal_asset.asset.os_inventory.os_info.short_name == \"windows\""
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Ingresa los siguientes valores:
BILLING_PROJECT_ID
: Opcional El ID del proyecto en el que se encuentra el agente de servicio predeterminado de Cloud Asset Inventory y que tiene permisos para administrar tu tema de Pub/Sub. Obtén más información sobre los proyectos de facturación.FEED_ID
: Un identificador único de feed de recursos.PROJECT_ID
: Es el ID del proyecto en el que se encuentra el tema de Pub/Sub.TOPIC_ID
: Es el ID del tema de Pub/Sub en el que se publicarán las notificaciones.CONDITION_TITLE
: Opcional Es el título de la condición que se aplicará al feed.CONDITION_DESCRIPTION
: Opcional Es la descripción de la condición que se aplicará al feed.SCOPE
: El alcance puede ser un proyecto, una carpeta o una organización.Los valores permitidos son los siguientes:
projects/PROJECT_ID
projects/PROJECT_NUMBER
Cómo encontrar un número de proyecto de Google Cloud
Consola
Para encontrar un número de proyecto de Google Cloud, completa los siguientes pasos:
-
Ve a la página Panel en la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Elige tu organización en el cuadro Seleccionar una opción y, luego, busca el nombre del proyecto.
- Haz clic en el nombre del proyecto para cambiarlo. El número de proyecto se muestra en la tarjeta Información del proyecto.
gcloud CLI
Puedes recuperar el número de proyecto de Google Cloud con el siguiente comando:
gcloud projects describe PROJECT_ID --format="value(projectNumber)"
-
folders/FOLDER_ID
Cómo encontrar un ID de carpeta de Google Cloud
Consola
Para encontrar un ID de carpeta de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Busca el nombre de la carpeta. El ID de la carpeta se muestra junto al nombre de la carpeta.
gcloud CLI
Puedes recuperar un ID de carpeta de Google Cloud que se encuentra a nivel de la organización con el siguiente comando:
gcloud resource-manager folders list \ --organization=$(gcloud organizations describe ORGANIZATION_NAME \ --format="value(name.segment(1))") \ --filter='"DISPLAY_NAME":"TOP_LEVEL_FOLDER_NAME"' \ --format="value(ID)"
En el ejemplo anterior, TOP_LEVEL_FOLDER_NAME puede ser una coincidencia completa o parcial de strings. Quita la opción
--format
para ver más información sobre las carpetas encontradas.Para obtener el ID de una carpeta dentro de otra, enumera las subcarpetas:
gcloud resource-manager folders list --folder=FOLDER_ID
-
organizations/ORGANIZATION_ID
Cómo encontrar un ID de organización de Google Cloud
Consola
Para encontrar un ID de organización de Google Cloud, completa los siguientes pasos:
-
Ve a la consola de Google Cloud.
- Haz clic en el cuadro de cambio en la barra de menú.
- Haz clic en el cuadro Seleccionar una opción y, luego, selecciona tu organización.
- Haga clic en la pestaña Todos. El ID de la organización se muestra junto al nombre de la organización.
gcloud CLI
Puedes recuperar el ID de una organización de Google Cloud con el siguiente comando:
gcloud organizations describe ORGANIZATION_NAME --format="value(name.segment(1))"
-
Si quieres crear un feed para supervisar los datos de vulnerabilidad de la VM, ejecuta el siguiente comando:
curl -X POST \
-H "X-Goog-User-Project: BILLING_PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-d '{
"feedId": "FEED_ID",
"feed": {
"assetTypes": ["osconfig.googleapis.com/VulnerabilityReport"],
"contentType": "RESOURCE",
"feedOutputConfig": {
"pubsubDestination": {
"topic": "projects/PROJECT_ID/topics/TOPIC_ID"
}
}
}
}' \
https://cloudasset.googleapis.com/v1/SCOPE/feeds
Consulta Supervisa cambios en los recursos para obtener más detalles.